配置基于端口的VLAN（网络端口配置方法）

配置基于端口的VLAN（网络端口配置方法）

配置基于端口的VLAN ​

下面就以二层结构的局域网为例创建基于端口的跨交换机的VLAN。​

如图1所示，网络中有两台接台层交换机LSW2和LSW3、一台汇聚层交换机LSW1，网络中有6台计算机，PC1和PC2在VLAN 1，PC3和PC4在VLAN 2，PC5和PC6在VLAN 3，VLAN1所在的网段是192.168.1.0/24，VLAN2所在的网段是192.168.1.0/24，VLAN3所在的网段是192.168.2.0/24。​

图1 跨交换机VLAN​

我们需要完成以下功能。​

（1）每个交换机都创建VLAN1、VLAN2和VLAN3，VLAN1是默认VLAN不需要创建。​

（2）将接入层交换机端口Ethernet 0/0/1～Ethernet 0/0/5指定到VLAN 1。​

（3）将接入层交换机端口Ethernet 0/0/6～Ethernet 0/0/10指定到VLAN 2。​

（4）将接入层交换机端口Ethernet 0/0/11～Ethernet 0/0/15指定到VLAN 3。​

（5）将连接计算机的端口设置成Access端口。​

（6）将交换机之间的连接端口设置成Trunk，允许VLAN 1、VLAN 2、VLAN 3的帧通过。​

（7）捕捉分析干道链路上带VLAN标记的帧。​

在这里你要记住接交换机接计算机的端口要设置成Access端口，交换机和交换机连接的端口要设置成Trunk端口，也可以这样记，如果接口需要多个VLAN的帧通过，就需要设置成Trunk端口。同时还要记住交换机的这些Trunk端口的PVID要一致。汇聚层交换机虽然没有连接VLAN2和VLAN3的计算机，也需要创建VLAN2和VLAN3，也就是说网络中的这三台交换机要有相同的VLAN。​

在交换机LSW2上创建VLAN。​

[LSW2]vlan ?​

INTEGER<1-4094> VLAN ID --支持的VLAN数量，最大4094​

batch Batch process --可以批量创建VLAN​

[LSW2]vlan 2 --创建VLAN 2​

[LSW2-vlan2]quit​

[LSW2]vlan 3 --创建VLAN 3​

[LSW2-vlan3]quit​

[LSW2]display vlan summary --显示VLAN摘要信息​

static vlan:​

Total 3 static vlan. --总共3个VLAN​

1 to 3 ​

dynamic vlan:​

Total 0 dynamic vlan.​

reserved vlan:​

Total 0 reserved vlan.​

[LSW2]​

VLAN 1是默认VLAN，不用创建。​

以下命令批量创建VLAN 4、VLAN 5和VLAN 6。​

[LSW2]vlan batch 4 5 6​

以下命令批量创建VLAN 10～VLAN 20 共11个VLAN。​

vlan batch 10 to 20​

批量删除VLAN 4、VLAN 5和VLAN 6。​

[LSW2]undo vlan batch 4 5 6​

由于要批量设置端口，有必要创建端口组进行批量设置。下面的操作创建端口组vlan1port，将Ethernet 0/0/1～Ethernet 0/0/5端口设置为Access端口，并将它们指定到VLAN 1。​

[LSW2]port-group vlan1port​

[LSW2-port-group-vlan1port]group-member Ethernet 0/0/1 to Ethernet 0/0/5​

[LSW2-port-group-vlan1port]port link-type ? --查看支持的端口类型​

access Access port​

dot1q-tunnel QinQ port​

hybrid Hybrid port​

trunk Trunk port​

[LSW2-port-group-vlan1port]port link-type access --将端口设置成Access​

[LSW2-port-group-vlan1port]port default vlan 1 --指定到VLAN 1​

[LSW2-port-group-vlan1port]quit​

为VLAN 2创建端口组vlan2port，将Ethernet 0/0/6～Ethernet 0/0/10端口设置为Access端口，并将它们指定到VLAN 2。​

[LSW2]port-group vlan2port​

[LSW2-port-group-vlan2port]group-member Ethernet 0/0/6 to Ethernet 0/0/10​

[LSW2-port-group-vlan2port]port link-type access ​

[LSW2-port-group-vlan2port]port default vlan 2​

[LSW2-port-group-vlan2port]quit​

为VLAN 3创建端口组vlan3port，将Ethernet 0/0/11～Ethernet 0/0/15端口设置为Access端口，并将它们指定到VLAN 3。​

[LSW2]port-group vlan3port​

[LSW2-port-group-vlan3port]group-member Ethernet 0/0/11 to Ethernet 0/0/15​

[LSW2-port-group-vlan3port]port link-type access ​

[LSW2-port-group-vlan3port]port default vlan 3​

[LSW2-port-group-vlan3port]quit​

将GigabitEthernet 0/0/1端口配置为Trunk类型，允许VLAN 1、VLAN 2和VLAN3的帧通过。​

[LSW2]interface GigabitEthernet 0/0/1 ​

[LSW2-GigabitEthernet0/0/1]port link-type trunk ​

[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan ?​

INTEGER<1-4094> VLAN ID​

all All --允许所有VLAN的帧通过​

[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 2 3 --指定允许通过的VLAN​

显示VLAN设置，可以看到端口GE 0/0/1同时属于VLAN 1、VLAN 3和VLAN 3。​

[LSW2]display vlan​

The total number of vlans is : 3 --VLAN数量​

--------------------------------------------------------------------------------​

U: Up; D: Down; TG: Tagged; UT: Untagged; --TG:带VLAN标记。UT：不带VLAN标记​

MP: Vlan-mapping; ST: Vlan-stacking;​

#: ProtocolTransparent-vlan; *: Management-vlan;​

--------------------------------------------------------------------------------​

VID Type Ports​

--------------------------------------------------------------------------------​

1 common UT:Eth0/0/1(U) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D)​

Eth0/0/5(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D)​

Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D)​

GE0/0/1(U) GE0/0/2(D)​

2 common UT:Eth0/0/6(U) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D)​

Eth0/0/10(D)​

TG:GE0/0/1(U)​

3 common UT:Eth0/0/11(U) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D)​

Eth0/0/15(D)​

TG:GE0/0/1(U)​

……​

参照LSW2的配置在LSW3上进行配置，创建VLAN并指定端口类型。​

在汇聚层交换机SW1上，创建VLAN 2、VLAN 3，将两个端口类型设置成Trunk，允许VLAN 1、VLAN 2、VLAN 3的帧通过。​

[LSW1]vlan batch 2 3 --批量创建VLAN 2和VLAN 3​

[LSW1]interface GigabitEthernet 0/0/1​

[LSW1-GigabitEthernet0/0/1]port link-type trunk ​

[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 2 3​

[LSW1-GigabitEthernet0/0/1]quit​

[LSW1]interface GigabitEthernet 0/0/2​

[LSW1-GigabitEthernet0/0/2]port link-type trunk ​

[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 1 2 3 ​

[LSW1-GigabitEthernet0/0/2] quit​

抓包捕获干道链路的帧，可以看到华为交换机的干道链路帧在数据链路层和网络层之间插入了VLAN标记，使用的是IEEE 802.1Q帧格式。VLAN ID使用12位表示，VLAN ID的取值范围为0～4095，由于0和4095为协议保留取值，因此VLAN ID的有效取值范围为1～4094，图2中展示的帧是VLAN 2的帧。​

图2 带VLAN标记的帧结构​

此文章来自于《华为认证（2021新版HCIA教材）》​

京东购买本书​

​​华三网络工程师课程中有问题联系韩老师​

韩立刚老师wx hanligangdongqing​

华为认证（2021新版HCIA教材）课程链接 ​​https://edu./course/28956.html​​​

韩老师招收正式学生、门徒级套餐​

​​https://edu./topic/819.html​​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。